PME Magazine Portugal. Mundo. Empresas.
A S21sec, empresa líder em serviços e tecnologia de cibersegurança, acaba de publicar o seu Relatório de Cibersegurança 2018, que inclui as principais previsões para este ano.
Entre as quais se destacam como principais tendências o aumento generalizado no cibercrime, o aparecimento de incidentes em larga escala e com grande impacto mediático (do tipo WannaCry Petya, etc.), e ainda a consolidação de novas técnicas aplicadas ao cibercrime, como por exemplo, o machine learning ou os algoritmos preditivos.
“2018 vai ser, sem dúvida, um ano intenso e repleto de desafios para a cibersegurança”, afirma Agustín Muñuz-Grandes, CEO da S21sec. “Vamos viver um aumento nos ataques massivos da Internet das Coisas e nas ofensivas direcionadas às infraestruturas críticas e aos serviços públicos dos países ocidentais. Iremos também assistir à intensificação dos ataques baseados em exploits de dia zero, que provavelmente originarão novos WannaCry“.
“Ao longo deste ano, iremos ouvir falar cada vez mais sobre a mineração de criptomoedas ou das técnicas de sobreposição de ecrãs em telemóveis”, diz Muñuz-Grandes. “Os cibercriminosos não vão parar de inovar nos seus vetores de ataque e usarão todas as ferramentas à disposição para contornar os sistemas de segurança dos dispositivos e redes”.
Os especialistas da S21sec, presentes em vários escritórios em todo o mundo, desenvolveram em conjunto um relatório global que inclui um total de 27 previsões de segurança cibernética para 2018. Cada previsão inclui uma análise detalhada, as respetivas implicações diretas para diferentes players do mercado (utilizadores, clientes, setores mais sensíveis, etc.), e as recomendações correspondente em cada caso.
Segundo os especialistas, e tal como aconteceu em anos anteriores, 2018 vai caracterizar-se pelo aparecimento de novas ameaças utilizando uma multiplicidade de variantes de malware móvel, procurando iludir cada vez mais os controlos anti-malware e as técnicas de deteção (como por exemplo a sobreposição de ecrãs e outras técnicas de derivação do DAC móvel, ou seja, o conversor de áudio analógico a digital integrado).
Além disso, novos vetores e ferramentas de ataque com origem em informações partilhadas por organizações criminosas como a Shadow Brokers continuarão a estar disponíveis nos próximos meses ou mesmo anos, voltados principalmente para o Microsoft Windows. As organizações criminosas de todos os tipos vão utilizá-los e tentar expandir a sua ameaça com ataques ultra rápidos que na maioria dos casos irão usar mecanismos de distribuição de malware.
Os ataques massivos de IOT crescerão todos os dias à medida que milhares de novos dispositivos estiverem conectados à Internet, com a capacidade de serem utilizados em ataques DDoS orquestrados, com o objetivo de fornecer acesso a informações pessoais ou ainda para serem usados em movimentos laterais de intrusão. Embora o uso principal de tais botnets tenha até agora sido DDoS (ataques distribuídos de negação de serviços), existe uma mudança clara na forma como os cibercriminosos podem estar a utilizar esses dispositivos. De acordo com os especialistas, as capacidades limitadas de muitos dos dispositivos IoT serão resolvidas através do recurso a um código direcionado, algo que permitirá o uso de novas técnicas de distribuição massiva com serviços de spam e criptografia, entre outros.
Para aceder ao relatório completo pode aceder através do link:
https://www.s21sec.com/es/news-posts/ciber-predicciones-2018/
